Специалист информационной безопасности (управление инцидентами)

Обязанности:

• Создание и поддержка процесса управления инцидентами ИБ.
• Разработка playbook'ов для инцидентов ИБ.
• Администрирование TheHive, Cortex, MISP.
• Управление инцидентами ИБ.
• Автоматизация реагирования на инциденты ИБ.
• Работа с коммерческим SOC.

Требования:

• Знание ОС семейства Windows и Linux.
• Знание Python.
• Опыт обработки инцидентов ИБ.
• Опыт в forensic'е.
• Опыт работы с SIEM (ArcSight).

Мы предлагаем:

• Развитую систему премирования (ежемесячные/ежеквартальные), ДМС, компенсацию питания;
• офис рядом с м. Шаболовская.

Ключевые навыки